CVE-2014-4677 in GPG Suiteالمعلومات

الملخص

بحسب VulDB • 16/06/2026

تتيح دالة installPackage في المكون الفرعي installerHelper ضمن Libmacgpg في حزمة GPG Suite قبل الإصدار 2015.06 للمستخدمين المحليين تنفيذ أوامر عشوائية بصلاحيات الجذر (root) عبر استخدام أحرف التحكم بالصدى (shell metacharacters) في وسيط xmlPath.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

26/06/2014

إفشاء

22/02/2017

الاعتدال

تمت الموافقة

إدخال

VDB-97207

EPSS

0.00645

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!